Datenschutzerklärung

Stand: Januar 2025 · deldown Static

      Kurzfassung: Wir erheben nur Daten, die für den Betrieb des Dienstes zwingend notwendig sind.
      Kein Tracking, keine Weitergabe an Dritte zu Werbezwecken. Server stehen in der EU (Scaleway, Niederlande/Frankreich).
    

// Inhaltsverzeichnis

Verantwortlicher
Grundsätze der Datenverarbeitung
Rechtsgrundlagen
Registrierung und Account
Nutzung des Dienstes
Server-Logfiles
Cookies und Sitzungsdaten
Hosting und Infrastruktur
Speicherdauer
Deine Rechte
Datensicherheit
Änderungen
Kontakt

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber von deldown Static. Die vollständigen Kontaktdaten findest du im Impressum.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung des Dienstes erforderlich ist. Dabei gelten folgende Grundsätze:

Datensparsamkeit: Wir erheben nur Daten, die tatsächlich benötigt werden.
Zweckbindung: Daten werden ausschließlich für den angegebenen Zweck verarbeitet.
Keine Weitergabe: Keine Weitergabe an Dritte zu Werbezwecken.
Kein Tracking: Wir setzen keine Analyse- oder Tracking-Tools ein.
EU-Server: Alle Daten werden auf Servern in der EU verarbeitet und gespeichert.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei der Registrierung)
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Hosting-Dienstes)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsprävention)

4. Registrierung und Account

Welche Daten werden erhoben?

E-Mail-Adresse
Benutzername
Passwort (gespeichert als bcrypt-Hash — das Klartext-Passwort ist nicht einsehbar)
Registrierungszeitpunkt
Zeitpunkt des letzten Logins

Zweck

Diese Daten dienen ausschließlich der Authentifizierung und Verwaltung deines Accounts sowie der Bereitstellung des Hosting-Dienstes.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Nutzung des Dienstes

Im Rahmen der Nutzung von deldown Static werden folgende Daten verarbeitet:

Hochgeladene Dateien: Von dir hochgeladene HTML-, CSS-, JS- und Mediendateien werden auf Scaleway Object Storage (S3-kompatibel, EU-Region) gespeichert, um sie über deine Subdomain oder Custom Domain abrufbar zu machen.
Request-Zähler: Wir zählen die Anzahl der monatlichen Abrufe deiner gehosteten Webseiten pro Account. Diese Zählung dient ausschließlich der Durchsetzung der Nutzungslimits und enthält keine personenbezogenen Daten der Besucher.
Speicherverbrauch: Wir erfassen den gesamten Speicherplatz, den du verbrauchst, um das 1-GB-Limit durchzusetzen.

Wichtig: Besucher deiner gehosteten Webseiten werden von uns nicht getrackt. Wir legen keine Besucherprofile an und setzen kein Analytics ein.

6. Server-Logfiles

Der Webserver protokolliert automatisch Zugriffe in sogenannten Server-Logfiles. Diese enthalten:

IP-Adresse (ggf. anonymisiert)
Datum und Uhrzeit des Abrufs
Aufgerufene URL
HTTP-Statuscode
Übertragene Datenmenge
Referrer (aufrufende Website)
Browser / User-Agent

Diese Daten werden ausschließlich zur Fehlerdiagnose, Sicherheitsüberwachung und zum Betrieb des Dienstes verwendet. Sie werden nicht mit anderen Daten zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Logfiles werden nach spätestens 30 Tagen gelöscht.

7. Cookies und Sitzungsdaten

Wir verwenden folgende Cookies:

refresh_token (httpOnly-Cookie): Enthält ein verschlüsseltes Token zur automatischen Anmeldung (Refresh Token). Dieses Cookie ist notwendig für die Funktion des Dienstes. Es hat eine Laufzeit von 30 Tagen und ist als HttpOnly und Secure markiert — es kann nicht von JavaScript ausgelesen werden.

Das Access-Token (JWT) wird im localStorage deines Browsers gespeichert und nach 1 Stunde ungültig.

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Cookies.

Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist gemäß § 25 Abs. 2 TTDSG keine gesonderte Einwilligung erforderlich.

8. Hosting und Infrastruktur

deldown Static wird auf der Infrastruktur von Scaleway SAS betrieben:

Scaleway Serverless Containers: Für den Betrieb der Webanwendung (Region: EU)
Scaleway Object Storage: Für die Speicherung hochgeladener Dateien (Region: nl-ams, Amsterdam, Niederlande)

Scaleway ist ein europäisches Unternehmen (Scaleway SAS, 8 rue de la Ville l'Evêque, 75008 Paris, Frankreich). Die Datenverarbeitung erfolgt ausschließlich in der EU. Es findet keine Übermittlung in Drittstaaten statt.

Scaleway-Datenschutz: scaleway.com/en/privacy-policy/

9. Speicherdauer

Account-Daten: Solange der Account aktiv ist. Nach Löschung deines Accounts werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.
Hochgeladene Dateien: Bis zur Löschung durch dich oder Löschung des Accounts.
Server-Logfiles: Maximal 30 Tage.
Aktivitätslogs (Admin-Bereich): Maximal 90 Tage.

10. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Du kannst die Löschung deines Accounts und aller zugehörigen Daten verlangen.
Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Beschwerde: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung deiner Rechte wende dich bitte an die im Impressum angegebenen Kontaktdaten.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

Verschlüsselung aller Verbindungen via HTTPS/TLS
Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert
JWT-Authentifizierung mit kurzer Gültigkeitsdauer (1 Stunde)
HttpOnly-Cookies zur Verhinderung von XSS-Angriffen auf Tokens
Rate-Limiting zum Schutz vor Brute-Force-Angriffen
Sicherheits-HTTP-Header (Content Security Policy, X-Frame-Options, etc.)
Zugriff auf den Admin-Bereich nur für ausgewählte Administratoren

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets unter deldown.de/privacy.html abrufbar. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail informieren.

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an uns über die im Impressum angegebenen Kontaktdaten.

Diese Datenschutzerklärung wurde für deldown Static erstellt und bezieht sich auf den Hosting-Dienst unter deldown.de. Für Inhalte, die Nutzer auf deldown Static hosten, sind diese selbst verantwortlich.

Datenschutz­erklärung